保育園運営元にランサム被害 職員のマイナンバーなど閲覧された可能性
ITmedia Newsによると『首都圏を中心に保育園「にじいろ保育園」や学童クラブなどを運営するライクキッズは11月29日、同社のシステムがランサムウェア攻撃を受け、園児や児童(卒園者含む)、保護者、従業員(退職者を含む)、外部講師などの個人情報合計15万8410件が閲覧された可能性があると発表した。』
発表された内容では『インターネットとの接続口の脆弱性を攻撃者に悪用され、侵入された』ことが原因としている。
この発表内容で注目する点としては、その復旧方法にあります。
発表内容によると『今後、被害を受けたネットワーク環境は再利用せず、新しい環境を構築した上で、完全復旧を目指す。』とあり、バックアップからのデータ復旧を含めた一般的な復旧方法でなく、新規に安全な環境を構築する、ということです。
インシデント内容の詳細調査の過程で、旧(現行)環境が複雑だったり、管理・運用の体制が不明確といった、安全性を追求するのが難しい背景事情があるのだろうか、と想像しました。
一方で、そうした決定をした「ガバナンス」の強さは評価すべきだと思いました。
https://www.itmedia.co.jp/news/articles/2412/02/news112.html
「にじいろ保育園」運営元にランサム被害 園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性
https://www.like-kd.co.jp/wp/wp-content/uploads/2024/11/サイバー攻撃被害の可能性について(第3報).pdf
サイバー攻撃被害の可能性について(第3報)
« フィッシング対策協議会はフィッシング詐欺の報告が増えているとして注意を呼び掛けた | トップページ | 実例から学ぶ中堅・中小のセキュリティ対策 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« フィッシング対策協議会はフィッシング詐欺の報告が増えているとして注意を呼び掛けた | トップページ | 実例から学ぶ中堅・中小のセキュリティ対策 »
コメント